- 2005-01-27 (木)
- Movable Type
- Reading time: 2分ぐらい
Movable Typeでスパムメールを送信できてしまう脆弱性が発見されてます。
Movable Typeでスパムメールが送信できてしまう脆弱性
シックス・アパートは25日、ブログツール「Movable Type」に脆弱性が存在することを明らかにした。脆弱性の対策を行なった新バージョンを出荷する予定であるほか、出荷済みのMovable Type向けに、脆弱性を回避するためのプラグインを無償で配布する。
(INTERNET Watch)
【重要】 Movable Typeの脆弱性と対策について
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。(Movable Type 日本語版サイト)
大量送信できるほどの穴でもないようですが、パッチ一つで埋められますので、ご利用のかたは対処しておきましょう。Movable Typeのプラグインとしては珍しく一行目にPerlのパスを設定してありますのでご注意を。
こちらもどうぞ!
- コメントスパム対策
- バスは壊れて動かなくなってしまう前に整備しておくように、Movabletypeはコメントスパムが来る前に対策しておきました。参考にさせていただいたのは女子十二月号さん。 女子十二月号: MovableTypeコメントスパム対策 コメント欄に...
- コメント欄のメールアドレスを非表示に
- コメントを書いてもらうかたには、「お名前」と「コメント本文」はもちろんなのですが、「メールアドレス」か「サイトのURL」のどちらかを記入してもらわないと投稿できないのがMovable Typeの仕様。 でも、サイトを運営されてない場合にはメ...
- コメントスパム対策その2
- ぬぅ。MT-Blacklistプラグインを入れても、ブラックリストを潜り抜けてがしがし着弾します。 コメント本文に日本語が含まれてないと投稿できないように改造できるようなのですが、つい最近に海外からコメントをいただいたばかりなので、弾くわけ...
- MT-notifierが動いたっ!
- 以前から取り組んでたMovable Typeのプラグイン、MT-notifierがやっと正常に稼動しました。 エントリーにコメントをつけたあと、それに対して返事があったかどうか気になったりしますよね。MT-notifierはコメントをつける...
- エントリー編集画面でショートカットキーを使う
- エディタを使わずmovable typeで直接エントリーを書く場合は、編集画面で「確認」「保存」「編集画面へ戻る」などのボタンを多用します。文章の流れを気にする場合や写真を多くはさむ場合などは特に確認画面と編集画面の往復が増えてしまいます。...
- Newer: 駐車場のバス、なぜかドアが開いていた
- Older: じぶんでできるよ
- Tags → Aircooled-Search:
- Movable Type
